Habilite el cifrado en un volumen existente
Sugerir cambios
PDF
Puede utilizar cualquiera de los dos volume move start o la volume encryption conversion start comando para habilitar el cifrado en un volumen existente.
-
A partir de ONTAP 9.3, puede utilizar la
volume encryption conversion startcomando para habilitar el cifrado de un volumen existente «in situ», sin necesidad de mover el volumen a otra ubicación. Como alternativa, puede utilizar elvolume move startcomando. -
Para ONTAP 9,2 y versiones anteriores, solo puede utilizar el
volume move startcomando para habilitar el cifrado mediante el movimiento de un volumen existente.
Habilite el cifrado en un volumen existente con el comando volume Encryption conversion start
A partir de ONTAP 9.3, puede utilizar la volume encryption conversion start comando para habilitar el cifrado de un volumen existente «in situ», sin necesidad de mover el volumen a otra ubicación.
Después de iniciar una operación de conversión, debe completarse. Si se encuentra con un problema de rendimiento durante la operación, puede ejecutar el volume encryption conversion pause para pausar la operación y el volume encryption conversion resume comando para reanudar la operación.
|
No puede utilizar volume encryption conversion start Para convertir un volumen de SnapLock.
|
-
Habilitar el cifrado en un volumen existente:
volume encryption conversion start -vserver SVM_name -volume volume_namePara obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.
El siguiente comando habilita el cifrado en el volumen existente
vol1:cluster1::> volume encryption conversion start -vserver vs1 -volume vol1
El sistema crea una clave de cifrado para el volumen. Los datos del volumen se cifran.
-
Compruebe el estado de la operación de conversión:
volume encryption conversion showPara obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.
El siguiente comando muestra el estado de la operación de conversión:
cluster1::> volume encryption conversion show Vserver Volume Start Time Status ------- ------ ------------------ --------------------------- vs1 vol1 9/18/2017 17:51:41 Phase 2 of 2 is in progress.
-
Cuando finalice la operación de conversión, compruebe que el volumen esté habilitado para el cifrado:
volume show -is-encrypted truePara obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.
El siguiente comando muestra los volúmenes cifrados en
cluster1:cluster1::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP inserta automáticamente una clave de cifrado en el servidor al cifrar un volumen.
Habilite el cifrado en un volumen existente con el comando volume Move start
Puede utilizar el volume move start comando para habilitar el cifrado mediante el movimiento de un volumen existente. Debe usar volume move start En ONTAP 9.2 y anteriores. Se puede usar el mismo agregado o uno diferente.
-
A partir de ONTAP 9.8, se puede utilizar
volume move startPara habilitar el cifrado en un volumen de SnapLock o FlexGroup. -
A partir de ONTAP 9.4, si activa "'cc-mode'" cuando configura el Administrador de claves incorporado, los volúmenes que crea con el
volume move startel comando se cifra automáticamente. No es necesario que especifique-encrypt-destination true. -
A partir de ONTAP 9.6, puede utilizar el cifrado a nivel de agregado con el fin de asignar claves al agregado que contiene para mover los volúmenes. Un volumen cifrado con una clave única se denomina NVE volume (lo que significa que utiliza cifrado de volúmenes de NetApp). Un volumen cifrado con una clave de nivel de agregado se denomina NAE volume (para el cifrado de agregados de NetApp). No se admiten los volúmenes de texto sin formato en los agregados de NAE.
-
A partir de ONTAP 9.14.1, se puede cifrar un volumen raíz de SVM con NVE. Para obtener más información, consulte Configure el cifrado de volúmenes NetApp en un volumen raíz de SVM.
Debe ser un administrador de clústeres para realizar esta tarea o un administrador de SVM a quien el administrador de clúster haya delegado esta autoridad.
-
Mueva un volumen existente y especifique si el cifrado está habilitado en el volumen:
Para convertir…
Se usa este comando…
Un volumen de texto sin formato a un volumen NVE
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination trueUn volumen NVE o un volumen sin texto en un volumen NAE (suponiendo que se habilite el cifrado a nivel de agregado en el destino)
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key trueUn volumen NAE a un volumen NVE
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-with-aggr-key falseVolumen NAE a un volumen de texto sin formato
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination false -encrypt-with-aggr-key falseUn volumen NVE a un volumen de texto sin texto
volume move start -vserver SVM_name -volume volume_name -destination-aggregate aggregate_name -encrypt-destination falsePara obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.
El siguiente comando convierte un volumen de texto sin formato denominado
vol1Para un volumen NVE:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-destination true
Si asumimos que el cifrado a nivel de agregado está habilitado en el destino, el siguiente comando convierte un volumen NVE o de texto sin formato denominado
vol1A un volumen de NAE:cluster1::> volume move start -vserver vs1 -volume vol1 -destination-aggregate aggr2 -encrypt-with-aggr-key true
El siguiente comando convierte un volumen NAE llamado
vol2Para un volumen NVE:cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-with-aggr-key false
El siguiente comando convierte un volumen NAE llamado
vol2a un volumen de texto sin formato:cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false -encrypt-with-aggr-key false
El siguiente comando convierte un volumen de NVE llamado
vol2a un volumen de texto sin formato:cluster1::> volume move start -vserver vs1 -volume vol2 -destination-aggregate aggr2 -encrypt-destination false
-
Vea el tipo de cifrado de volúmenes de clúster:
volume show -fields encryption-type none|volume|aggregateLa
encryption-typeCampo está disponible en ONTAP 9.6 y versiones posteriores.Para obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.
El siguiente comando muestra el tipo de cifrado de volúmenes en
cluster2:cluster2::> volume show -fields encryption-type vserver volume encryption-type ------- ------ --------------- vs1 vol1 none vs2 vol2 volume vs3 vol3 aggregate
-
Compruebe que los volúmenes estén habilitados para el cifrado:
volume show -is-encrypted truePara obtener información sobre la sintaxis de toda el comando, consulte la página man del comando.
El siguiente comando muestra los volúmenes cifrados en
cluster2:cluster2::> volume show -is-encrypted true Vserver Volume Aggregate State Type Size Available Used ------- ------ --------- ----- ---- ----- --------- ---- vs1 vol1 aggr2 online RW 200GB 160.0GB 20%
Si utiliza un servidor KMIP para almacenar las claves de cifrado de un nodo, ONTAP inserta automáticamente una clave de cifrado en el servidor cuando se cifra un volumen.